Die rasante Entwicklung von Quantencomputern wirft eine Schatten auf die Sicherheit von Krypto-Börsen. Heutige Verschlüsselungsverfahren, die auf Public-Key-Kryptographie basieren, könnten bald nicht mehr sicher sein. Dies erfordert ein Umdenken in der Wallet-Sicherheit und der Infrastruktur digitaler Währungen, um einer potenziellen Bedrohung durch Quantencomputer entgegenzuwirken.
Die Sicherheit von Kryptowährungen stützt sich maßgeblich auf Public-Key-Algorithmen wie RSA und ECC. Diese beruhen auf mathematischen Problemen, die für klassische Computer nahezu unlösbar sind. Quantenalgorithmen, insbesondere der Shor-Algorithmus, versprechen jedoch, diese Probleme exponentiell schneller zu lösen. Dies könnte dazu führen, dass private Schlüssel aus öffentlichen Schlüsseln abgeleitet werden, was die Sicherheit von Wallets und Transaktionen gefährdet.
Experten schätzen, dass ein kryptografisch relevanter Quantencomputer innerhalb der nächsten vier bis zehn Jahre mit signifikanter Wahrscheinlichkeit entwickelt werden könnte. Das BSI empfiehlt, kritische Systeme bis spätestens 2030 auf quantensichere Verfahren umzustellen. Ein zusätzliches Risiko ist der „Harvest Now, Decrypt Later“-Ansatz, bei dem Daten bereits heute gesammelt und später mit Quantencomputern entschlüsselt werden.
Der Verlust der „non-hardened derivation“ würde bedeuten, dass bei jeder Ableitung eines neuen Kindschlüssels der private Schlüssel beteiligt sein müsste.
Krypto-Börsen nutzen oft Hierarchical Deterministic (HD) Wallets. Bei einigen Post-Quanten-Signaturschemata, wie ML-DSA, könnte diese Architektur laut Forschungsergebnissen nicht mehr korrekt funktionieren. Dies würde die operative Komplexität und das Risiko erhöhen, da die Trennung zwischen Hot- und Cold-Storage wegfallen würde.
Zur Abwehr dieser Bedrohungen wird an Post-Quanten-Kryptographie (PQC) gearbeitet. Das NIST hat hierfür seit 2016 einen Standardisierungsprozess durchgeführt und im Juli 2022 Schlüsseleinigungs- und Signaturverfahren zur Standardisierung ausgewählt, darunter CRYSTALS-Kyber (ML-KEM) und CRYSTALS-Dilithium (ML-DSA).
Lösungsansätze umfassen hybride Kryptographie, Krypto-Agilität zur schnellen Anpassung an neue Verfahren, die Entwicklung quantensicherer Hardware-Wallets und Protokoll-Upgrades für Netzwerke wie Bitcoin. Prototyp-Wallets, die die „non-hardened key derivation“ unter quantenresistenten Verfahren wiederherstellen, werden bereits entwickelt.
Die frühzeitige Umstellung auf Post-Quanten-Kryptographie ist entscheidend, um vertrauliche Daten langfristig zu schützen.
